您有理由期待有针对性的攻击吗？

可以合理地假设，大规模销售的随机廉价电缆通常不会被修改为包含攻击性硬件，主要有两个原因：

• 这将使电缆的成本远远高于其价格，即使考虑到能够将攻击所拥有的一定数量的随机非目标计算机“货币化”也是不经济的，因此攻击者没有充分的经济理由这样做。
• 我们会注意到这样的攻击。虽然大多数人不会注意到，但如果这是一次大规模攻击，那么合理地会对此进行一些检测。试图随机破解许多计算机的恶意软件存在明显的问题，即长时间不被发现。

但是，如果您有理由期待有针对性的、昂贵的攻击旨在危害您的利益，而这些攻击对您执行非法操作毫无疑虑，那么您收到的硬件肯定有可能是“特殊的”。但是，这不仅限于廉价的USB 数据线或 USB 数据线——相当相似的攻击将适用于您以相同方式购买的任何设备，从鼠标/键盘到笔记本电脑或服务器硬件。你怎么知道你的电脑在购买时没有安装硬件/固件后门？

如果您有理由预期此类风险，则必须以与所有其他敏感硬件类似的方式对待您购买的 USB 数据线；例如，确保您购买的商品不可能特别为您“调整”，例如从商店货架上随机购买普通商品，而不是邮寄到您地址的远程订单。

电缆的安全问题？不。

从技术上讲，有一个隐藏/嵌入式设备是可能的，在这种情况下，不受信任的 USB 设备的所有警告都适用。

然而，一个设备的成本，尤其是一个小到可以隐藏在电缆中的设备，会比电缆本身高很多，所以你可能不需要担心这一点。

我真的无法想象电缆本身包含@GeorgeBailey 解释的恶意设备。所以我想说，当考虑到机密性或完整性时，这些电缆是无害的。

但是，如果您认为安全性还包括责任（可用性），那么联系人质量很差，并且您在使用它们时偶尔会遇到连接丢失的情况。是否是真正的问题取决于实际使用...

我同意恶意访问的可能性相当低，如果你真的担心它，你总是可以多买一根电缆，然后把它拆开，以确认外壳中没有任何不应该的东西。我确实想指出，虽然我不会过分担心潜在的安全问题，但对正在充电的设备造成物理损坏的可能性是真实存在的，但许多可用的低端电缆并不完全符合 USB 规范并且经常丢失正确设置端口输出功率所需的功能，如果用作数据线，很可能不会出现问题，但如果设备需要非常低的功率输入并插入设计用于使用的 USB 端口，则可能会出现问题快速为设备充电。